Re: Subversion-Problem

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Mon, 5 Aug 2013 10:59:36 +1000 (EST)

On Fri, 2 Aug 2013, Oliver Fromme wrote:

> Peter Ross wrote:
> > Da sollten Dateien, die dadurch angelegt werden, auch dieser
> > effektiven Group gehören?
>
> Nein, bei BSD-Systemen erhalten neue Verzeichniseinträge
> immer erstmal die Gruppe, der auch das Verzeichnis gehört
> (auch dann, wenn der Prozess gar nicht Mitglied dieser
> Gruppe ist).
>
> Bei SysV-basierten Systemen dagegen (z.B. Solaris, und auch
> Linux hat dies übernommen) wird das Verhalten vom sgid-Bit
> gesteuert: Ist es nicht gesetzt (default), gehören neue
> Verzeichniseinträge der EGID des Prozesses. Ist es jedoch
> gesetzt, gilt die BSD-Semantik, d.h. neue Einträge erhalten
> die gleiche GID wie das Parent-Verzeichnis, und auch das
> sgid-Bit wird (bei Verzeichnissen) weitervererbt, damit die
> BSD-Semantik automatisch auch für neue Unterverzeichnisse
> gilt.

Der Unterschied ist mir niemals aufgefallen (vor FreeBSD administrierte
ich Solaris, und oftmals habe ich auch Linux im Einsatz). Danke.

> Ich vermute, dass dies der Grund ist, warum Subversion das
> sgid-Bit setzen will: Um sicherzugehen, dass BSD-Semantik
> für alle Verzeichnisse gilt, damit die Gruppenzugehörigkeit
> weitervererbt wird. Dass das unter FreeBSD überhaupt nicht
> notwendig ist, scheint es offenbar nicht zu interessieren
> (wobei das allerdings auch nicht schaden sollte; bei BSD
> wird das sgid-Bit bei Verzeichnissen einfach ignoriert).

Gott, und ich gebe mir bei unserem Sambaserver soviel Mühe mit dem
setgid..

> Die Lösung für das vorliegende Problem ist also einfach,
> dafür zu sorgen, dass die Verzeichnisse zu einer Gruppe
> gehören, in der der ausführende Prozess (Apache) Mitglied
> ist. Also entweder den www-User der wheel-Group hinzufügen
> (*nicht* empfehlenswert), oder die Verzeichnisse der www-
> Group übergeben, oder eine dritte Gruppe anlegen ("mysvn"
> oder was auch immer) und diese verwenden.

Ich habe, wie schon erwähnt, das Verzeichnis www übergeben. Ich plane
keinen Zugriff jenseits der Apache-Authentifizierung. Es ist ein
"Zwei-Admins-"Subversion.

> > Das klappt deshalb nicht, weil neue Files mit der "wheel"-Gruppe angelegt
> > werden.
>
> Nein: Wenn das Parent-Verzeichnis der www-Group gehört,
> dann gehören neuen Dateien ebenfalls der www-Group.

Ja, genauso ist es..

Danke nochmal
Peter

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 05 Aug 2013 - 02:59:54 CEST

search this site